IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Serveur Discussion :

Bloquer MSN Messenger


Sujet :

Windows Serveur

  1. #1
    Membre averti Avatar de Amélie Ladoque
    Inscrit en
    Novembre 2004
    Messages
    249
    Détails du profil
    Informations forums :
    Inscription : Novembre 2004
    Messages : 249
    Points : 308
    Points
    308
    Par défaut Bloquer MSN Messenger
    Je souhaite empêcher l'utilisation sur mon réseau de MSN Messenger. Y-a t-il un moyen ?
    Merci

  2. #2
    Membre averti Avatar de Dinytro
    Profil pro
    Inscrit en
    Août 2003
    Messages
    390
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2003
    Messages : 390
    Points : 395
    Points
    395
    Par défaut
    avec un firewall ?
    Un problème sans solution est un problème mal posé. (Albert Einstein)

    Placez votre main sur un poêle une minute et ça vous semble durer une heure. Asseyez vous auprès d'une jolie fille une heure et ça vous semble durer une minute. C'est ça la relativité (Albert Einstein)

  3. #3
    Membre régulier Avatar de DarkOcean
    Profil pro
    Inscrit en
    Mars 2004
    Messages
    118
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Mars 2004
    Messages : 118
    Points : 117
    Points
    117
    Par défaut
    MSN Messenger ne peut faire autrement que de se connecter sur le serveur MSN chez Microsoft, donc il doit sortir du réseau pour aller sur le Net.
    Il suffit de placer un proxy si il n'y en a pas et de le configurer pour ne pas accepter les connexions MSN (Je ne sais plus quels port il utilise, mais ça se trouve).
    Voilà !

    Si vous souhaitez une réponse rapide et complète : Choisissez un titre évocateur, parlez bien et distinctement (pas de langage SMS), détaillez tous les éléments importants et ne pensez pas être plus urgent que les autres.
    Pensez également à remercier.

  4. #4
    Membre averti Avatar de Amélie Ladoque
    Inscrit en
    Novembre 2004
    Messages
    249
    Détails du profil
    Informations forums :
    Inscription : Novembre 2004
    Messages : 249
    Points : 308
    Points
    308
    Par défaut
    Citation Envoyé par DarkOcean
    Il suffit de placer un proxy et de le configurer.
    J'ai un serveur proxy. C'est maintenant cette démarche que je recherche.

  5. #5
    Membre régulier Avatar de DarkOcean
    Profil pro
    Inscrit en
    Mars 2004
    Messages
    118
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Mars 2004
    Messages : 118
    Points : 117
    Points
    117
    Par défaut
    Est-ce toi qui est chargé de configurer ce proxy, ou est-ce une autre personne? Si c'est le cas, ce sera à cette personne de veiller à bloquer MSN.

    Sinon, il faut que tu cherches quels sont les ports utilisés par MSN et que tu les refuses sur ton proxy.
    Voilà !

    Si vous souhaitez une réponse rapide et complète : Choisissez un titre évocateur, parlez bien et distinctement (pas de langage SMS), détaillez tous les éléments importants et ne pensez pas être plus urgent que les autres.
    Pensez également à remercier.

  6. #6
    Membre averti Avatar de Cerberes
    Profil pro
    Inscrit en
    Janvier 2004
    Messages
    328
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Janvier 2004
    Messages : 328
    Points : 338
    Points
    338
    Par défaut
    Ports utilisés par MSN Messenger:

    1366 TCP, 1367 TCP, 1838 TCP, 1863 TCP et UDP, 5004 UDP, 5004-65535 (pour Audio et Vidéo, attention à tous les ouvrir seuleument si utilité il y a), 5004 UDP, 5190 UDP, 6891 TCP (transfert de données. Liste des ports: 6891 - 6900, un port utilisé par transfert), 6901 TCP et UDP

    Si explications il faut, je donnerai.
    Merci d'éviter les UP et autres messages inutiles!
    Modérateur Informatique Générale (même si je me mets au Delphi)
    N'oubliez pas les règles!
    Mon adresse e-mail

  7. #7
    Membre averti Avatar de Amélie Ladoque
    Inscrit en
    Novembre 2004
    Messages
    249
    Détails du profil
    Informations forums :
    Inscription : Novembre 2004
    Messages : 249
    Points : 308
    Points
    308
    Par défaut
    J'ai Squid comme proxy (d'ailleurs je m'aperçois que je suis en section Windows).

    1366 TCP, 1367 TCP, 1838 TCP, 1863 TCP et UDP, 5004 UDP, 5004-65535 (pour Audio et Vidéo, attention à tous les ouvrir seuleument si utilité il y a), 5004 UDP, 5190 UDP, 6891 TCP (transfert de données. Liste des ports: 6891 - 6900, un port utilisé par transfert), 6901 TCP et UDP
    Ouf ! Il y a tout cela à bloquer.

  8. #8
    Membre averti Avatar de Dinytro
    Profil pro
    Inscrit en
    Août 2003
    Messages
    390
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2003
    Messages : 390
    Points : 395
    Points
    395
    Par défaut
    je pense que ce n'est pas bon mais pourquoi le firewall ne convient pas ? il bloque les ports aussi pourtant...
    c'est juste pour ma culture...
    Un problème sans solution est un problème mal posé. (Albert Einstein)

    Placez votre main sur un poêle une minute et ça vous semble durer une heure. Asseyez vous auprès d'une jolie fille une heure et ça vous semble durer une minute. C'est ça la relativité (Albert Einstein)

  9. #9
    Membre averti Avatar de Cerberes
    Profil pro
    Inscrit en
    Janvier 2004
    Messages
    328
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Janvier 2004
    Messages : 328
    Points : 338
    Points
    338
    Par défaut
    Citation Envoyé par Amélie Ladoque
    1366 TCP, 1367 TCP, 1838 TCP, 1863 TCP et UDP, 5004 UDP, 5004-65535 (pour Audio et Vidéo, attention à tous les ouvrir seuleument si utilité il y a), 5004 UDP, 5190 UDP, 6891 TCP (transfert de données. Liste des ports: 6891 - 6900, un port utilisé par transfert), 6901 TCP et UDP
    Ouf ! Il y a tout cela à bloquer.
    Non.

    Il sagit de la liste des ports utilisés par MSN.
    Bloquer les ports 1366 et 1367 en TCP et le port 5190 en UDP devrait suffir.
    Merci d'éviter les UP et autres messages inutiles!
    Modérateur Informatique Générale (même si je me mets au Delphi)
    N'oubliez pas les règles!
    Mon adresse e-mail

  10. #10
    Membre régulier Avatar de DarkOcean
    Profil pro
    Inscrit en
    Mars 2004
    Messages
    118
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Mars 2004
    Messages : 118
    Points : 117
    Points
    117
    Par défaut
    Citation Envoyé par Dinytro
    je pense que ce n'est pas bon mais pourquoi le firewall ne convient pas ? il bloque les ports aussi pourtant...
    c'est juste pour ma culture...
    Ta solution reviendrais à installer un firewall sur chaque PC du réseau et à configurer ceux-ci. Imagine un réseau de 1000 PC. Je te laisse aller installer tout ça

    Et un "firewall" qui restreint l'accès vers et depuis Internet s'appelle un proxy.

    Voilà pour ta culture
    Voilà !

    Si vous souhaitez une réponse rapide et complète : Choisissez un titre évocateur, parlez bien et distinctement (pas de langage SMS), détaillez tous les éléments importants et ne pensez pas être plus urgent que les autres.
    Pensez également à remercier.

  11. #11
    Membre averti Avatar de Dinytro
    Profil pro
    Inscrit en
    Août 2003
    Messages
    390
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2003
    Messages : 390
    Points : 395
    Points
    395
    Par défaut
    oui effectivement si le réseau est important, c'est pas très optimal.
    je n'y connais rien en réseau mais y'a pas moyen d'installer un firewall sur un serveur et de dire aux autre pc qu'ils se connectent par ce serveur ? du coup, ils passeraient par le firewall non ?

    Et un "firewall" qui restreint l'accès vers et depuis Internet s'appelle un proxy.
    ça je savais pas, faudrait que je me rensieigne un peu la dessus j'aurais l'air moins bête !

    merci DarkOcean
    Un problème sans solution est un problème mal posé. (Albert Einstein)

    Placez votre main sur un poêle une minute et ça vous semble durer une heure. Asseyez vous auprès d'une jolie fille une heure et ça vous semble durer une minute. C'est ça la relativité (Albert Einstein)

  12. #12
    Membre régulier Avatar de DarkOcean
    Profil pro
    Inscrit en
    Mars 2004
    Messages
    118
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Mars 2004
    Messages : 118
    Points : 117
    Points
    117
    Par défaut
    Citation Envoyé par Dinytro
    je n'y connais rien en réseau mais y'a pas moyen d'installer un firewall sur un serveur et de dire aux autre pc qu'ils se connectent par ce serveur ? du coup, ils passeraient par le firewall non ?
    C'est justement le but d'un proxy. Ensuite, il y a plusieurs solutions. Soit le firewall est intégré au proxy, soit un firewall est installé sur le même serveur, soit le serveur proxy est connecté à un firewall qui lui-même est connecté au Web.
    Voilà !

    Si vous souhaitez une réponse rapide et complète : Choisissez un titre évocateur, parlez bien et distinctement (pas de langage SMS), détaillez tous les éléments importants et ne pensez pas être plus urgent que les autres.
    Pensez également à remercier.

  13. #13
    Membre averti Avatar de Dinytro
    Profil pro
    Inscrit en
    Août 2003
    Messages
    390
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2003
    Messages : 390
    Points : 395
    Points
    395
    Par défaut
    ok c'est beaucoup plus clair
    merci beaucoup pour ces explications
    Un problème sans solution est un problème mal posé. (Albert Einstein)

    Placez votre main sur un poêle une minute et ça vous semble durer une heure. Asseyez vous auprès d'une jolie fille une heure et ça vous semble durer une minute. C'est ça la relativité (Albert Einstein)

  14. #14
    Membre expérimenté
    Avatar de Aramis
    Profil pro
    Inscrit en
    Juin 2002
    Messages
    1 493
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : Belgique

    Informations forums :
    Inscription : Juin 2002
    Messages : 1 493
    Points : 1 638
    Points
    1 638
    Par défaut
    Citation Envoyé par DarkOcean
    .....
    Et un "firewall" qui restreint l'accès vers et depuis Internet s'appelle un proxy.

    Voilà pour ta culture
    Je ne suis pas d accord du tout!

    Un mur de feu est une machine qui traite, fais passer ou empeche les packets de rentrer/sortir du reseau/segement base sur l adresse IP (ou bien IPX, Appletalk etc.) de destination ou d origine. Il est aussi possible de faire se genre de jugement en inspectant le port en cours d utilisation. En gros, un mur de tradionel travail surtout sur les 3 premieres couches du model OSI.

    Un (server) Proxy au contraire, n est interresse que par la couche application. C est a dire HTTP, FTP, MSN Messenger etc. Certains chercheurs sont d avis que les proxys sont des vrai murs de feu (state full) car ils savent exactement se qui se passe pour chaque session en cours. Ce qui est plus dur a faire avec un mur de feu traditionnel.

    Pour une meilleur definition (des mur de feu ET des proxy), je vous conseille de lire:
    Oppliger, R. (1997). Internet Security: Firewalls and Beyond. Communications of the ACM, 40(5), 92-102.

    L une des questions abordee dans l article ci dessus est la difficulte de deployement et de configuration. Ce theme est repris dans cet article ci aussi : [lien]

    Voila,

    bonne lecture


    Ar@mi$
    Avant de Poster Lire les Regles! Merci
    -------------------------------------------------
    "The only Way for Evils to Triumph is for Good Men to Do Nothing"
    Edmund Burke (1729 - 1797)

  15. #15
    Rédacteur
    Avatar de Louis-Guillaume Morand
    Homme Profil pro
    Cloud Architect
    Inscrit en
    Mars 2003
    Messages
    10 839
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Cloud Architect
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2003
    Messages : 10 839
    Points : 28 252
    Points
    28 252
    Par défaut
    a part le proxy et bloquer l'accès au site de webmessenger, le firewall risque de ne pas suffir non?
    moi c'est Louis-Guillaume, ni Louis, ni Guillaume mais Louis-Guillaume et je n'aide pas ceux qui écorchent mon nom

  16. #16
    Membre régulier Avatar de DarkOcean
    Profil pro
    Inscrit en
    Mars 2004
    Messages
    118
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Mars 2004
    Messages : 118
    Points : 117
    Points
    117
    Par défaut
    Aramis, je simplifiais...

    Je vais pas expliquer le fonctionnement exacte d'un moteur à explosion à quelqu'un qui veut apprendre à conduire une voiture, non plus. -_-
    Voilà !

    Si vous souhaitez une réponse rapide et complète : Choisissez un titre évocateur, parlez bien et distinctement (pas de langage SMS), détaillez tous les éléments importants et ne pensez pas être plus urgent que les autres.
    Pensez également à remercier.

  17. #17
    Membre averti Avatar de Dinytro
    Profil pro
    Inscrit en
    Août 2003
    Messages
    390
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2003
    Messages : 390
    Points : 395
    Points
    395
    Par défaut
    surtout que je sais déjà comment ça marche ça et que je sais aussi conduire
    Un problème sans solution est un problème mal posé. (Albert Einstein)

    Placez votre main sur un poêle une minute et ça vous semble durer une heure. Asseyez vous auprès d'une jolie fille une heure et ça vous semble durer une minute. C'est ça la relativité (Albert Einstein)

  18. #18
    Membre expérimenté
    Avatar de Aramis
    Profil pro
    Inscrit en
    Juin 2002
    Messages
    1 493
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : Belgique

    Informations forums :
    Inscription : Juin 2002
    Messages : 1 493
    Points : 1 638
    Points
    1 638
    Par défaut
    Citation Envoyé par DarkOcean
    Aramis, je simplifiais...

    Je vais pas expliquer le fonctionnement exacte d'un moteur à explosion à quelqu'un qui veut apprendre à conduire une voiture, non plus. -_-
    Salut,

    Je comprends bien mais je dois dire que plus ca va et plus "on" confond les choses. Alors quand l occasion se presente de bien faire la distinction entre chaque technologie, je pense qu il est "sain" de le faire. Apres tout c est un forum et nous sommes la pour partager nos connaissances .

    Personellement, j ai du mal a faire la difference entre une classe et un objet (j ai honte). Or lorsque je developpais en Delphi on m a dit qu une classe et un objet c est la meme chose. Je ne te dis pas comment je me suis fait rosser lorsque j ai re-poste cette "verite" un peu plus tard.

    Enfin bref, revenons au sujet.

    Il y a un truc qui m inquiete. Dans les proprietes de MSN Messenger il y a une option pour recopier les parametres Proxy de I.E.; et du coup si le Proxy n est configurer pour gerer uniquement les requetes HTTP.... je me demande si MSN marcherai (j espere que non). Toujours est il qu un proxy est une technologie close par defaut (c est a dire seuls les prgrammes dument repertoiries marchent).

    Sachant qu il suffit de bannir les connexions vers l' exterieur utilisant le port 1863 pour empecher les clients de se connecter, je dirais qu il est plus approprie de creer une regle sur le Router/Passerelle:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    ip access-list 101 deny tcp 192.168.0.0 0.0.255.255 any any eq 1863
    ip access-list 101 ip permit any any
    Ok, le code ci-dessus ne marche que pour un reseau local en 192.168.*.* et pour un router de type Cisco 1700+

    Mon argument pour un blocage au niveau de la passerelle c est la facilite d administration. Une config et tous les ordinateurs du reseau y sont soumis.

    Il me semble que l an dernier, un admin a poste une demande pour bloquer MSN Messenger a certaines heures. Dans ce cas, je dirais que le proxy est plus approprie......



    Ar@mi$ perdu en argumentation
    Avant de Poster Lire les Regles! Merci
    -------------------------------------------------
    "The only Way for Evils to Triumph is for Good Men to Do Nothing"
    Edmund Burke (1729 - 1797)

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Bloquer l'accès à MSN messenger live etc.
    Par dztcid dans le forum Sécurité
    Réponses: 8
    Dernier message: 18/01/2008, 19h39
  2. bloquer l'accès a msn messenger et yahoo messenger
    Par aida2 dans le forum Sécurité
    Réponses: 17
    Dernier message: 28/01/2006, 09h24
  3. Msn messenger
    Par hdang dans le forum Messagerie instantanée
    Réponses: 3
    Dernier message: 17/08/2005, 11h21
  4. fenetre de notifications comme msn messenger
    Par cash3000 dans le forum Windows
    Réponses: 3
    Dernier message: 09/06/2005, 00h19
  5. [.NET] Utiliser MSN Messenger ds une appli
    Par Thomas Lebrun dans le forum Général Dotnet
    Réponses: 3
    Dernier message: 02/04/2004, 17h58

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo